⚠️ 恶意软件不止监视你,它还用来栽赃 —— 在异议人士的电脑上植入"犯罪证据"
我们在此前已经分析过以色列间谍软件 “飞马” 如何在全世界针对普通人进行监视,尤其是,您可以如何防备它。见:《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》 https://iyouport.substack.com/p/-pegasus-
现在,此事又有了新的状况。
♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️
在印度一起针对数字权利活动家的案件中提交的技术证据发现了一个针对公民社会活动家的新攻击媒介。
美国数字取证公司 Arsenal Consulting Ltd. 在 “Bhima Koregaon” 案中提交的一份报告提供的细节表明,恶意行为者未经授权长期秘密入侵一名被告的笔记本电脑,并植入了用作指控被告的证据的关键文件。
值得注意的是,本案中受到迫害的多位活动家以及与被告有关的人都已经成为NSO集团的 “Pegasus(飞马)” 恶意软件的攻击目标。
Bhima Koregaon 案涉及11名著名的印度人权活动家。这批人包括达利特人权利活动家罗纳·威尔逊、83岁的异议诗人瓦尔瓦拉·拉奥、和著名学者阿南德·泰尔通布德,以及一名劳工律师和一名耶稣会牧师等人。在2018年1月的大规模抗议活动导致街头暴力之后,他们都被指控 “煽动反政府暴力”。他们是根据严格的 “反恐怖主义法”,即1967年的《非法活动预防法》被指控的。
该恶意软件是在威尔逊先生的笔记本电脑上发现的。Arsenal Consulting 公司检查了被警察扣押的笔记本电脑的一个克隆副本。在他们于2021年2月提交给审判法庭的两份报告中的第一份中,Arsenal Consulting 表明,一名攻击者设法使用 Netwire(一种远程访问木马工具)渗透到笔记本电脑中。在第二份报告中,该公司指出,他们发现 “没有证据表明与威尔逊先生电脑上的其他相关文件有合法互动,而且24个文件中的22个与报告一中确定的攻击者有直接联系”。
Arsenal Consulting 确定,在威尔逊于2019年被捕之前的22个月内,一名攻击者利用网络植入了可以栽赃被告的文件。这些文件被保存在一个隐藏的文件夹中,在该电脑上从来没有被打开过。这些文件也是用比威尔逊先生的电脑上的微软新版本创建的。因此,威尔逊先生找到孟买高等法院,要求成立一个特别调查小组,调查在他的电脑上植入虚假证据的情况,并在这期间要求暂停诉讼并立即释放他。但同时,州检察官对专家报告的可接受性提出异议。
在印度公民异议空间迅速萎缩的情况下,在异议人士的电子设备上植入栽赃证据的权力尤其令人震惊。印度公民社会正面临着政府对非政府组织的运作和资金的严苛限制,个人成为监视、骚扰和逮捕的目标。许多人是被手机上的恶意软件击中的。
2019年10月,WhatsApp 透露,臭名昭著的以色列监控供应商NSO集团利用一个 “零日” 漏洞,针对全球1400名个人。该漏洞允许攻击者部署NSO的飞马 Pegasus 间谍软件,允许他们只需拨打目标的电话号码就能提取用户的私人数据。公民实验室和 WhatsApp 随后的调查发现,此次被攻击的100人都是公民社会成员,包括印度的人权捍卫者、记者和学者,WhatsApp 联系了其中22人,通知他们受到攻击。WhatsApp 现在正在华盛顿特区的一家法院起诉NSO集团。
但故事并没有结束。
2020年,大赦国际和公民实验室发现了另一个协调性的间谍软件攻击活动,这次的目标是九名人权捍卫者,他们致力于帮助在比马·科雷冈案中被指控的活动家维权。这些人中至少有三人之前也是NSO集团的 Pegasus 间谍软件的攻击目标。在2019年1月至10月期间进行的攻击中,目标活动家收到了一系列带有恶意链接的电子邮件,如果点击这些链接,就会部署 Netwire,从而实现对其行动和通信的远程监控。NSO集团坚持认为,它只向政府出售间谍软件,而且无论如何,印度法律全面禁止黑客行为,对国家行为者没有特别的豁免。
在 Bhima Koregaon 案中,为植入证据而进行的黑客攻击是印度所不允许的策略的升级。虽然2000年《信息技术法》第69条允许在某些情况下进行 “监视”,但同一法案的第43条明确禁止所有未经授权侵入个人电脑的行为。Arsenal 负责人马克·斯宾塞(Mark Spencer)将威尔逊先生笔记本电脑上的关键文件的植入描述为 “数字取证中最严重的案件类型”。 公民社会必须认真对待这一威胁。那些允许NSO集团等间谍公司通过为这些攻击提供便利而获利的政府也必须如此。
各国政府也必须采取紧急行动。在2019年的一份报告中,前联合国言论自由问题特别报告员大卫·凯(David Kaye)呼吁所有国家 “立即停止私人监控技术的全球销售和转让”。
📌 如果您关心这一安全问题,可参见我们曾经发布的两份报告:《国家级监视赞助商:这些政府如何协助其他政府对公民进行间谍活动?》、以及《可视化数据:全球监控行业 — — 谁是大哥?谁在作恶?》。
尤其是,您需要知道,仅仅叫停监视技术出口是远远不够的(更何况法律都无法约束这一巨额利润的黑暗行业),我们必须强调这些恐怖的间谍软件的由来 —— 蓬勃发展的零日漏洞市场,其中只有那几个国家是最大的买家:美国、中国、以色列、俄罗斯。非常推荐这本书,它花了7年的时间对此做出了深入的调查,见《这就是他们给我讲述世界末日的方式》。
在 https://www.patreon.com/iyouport 看到完整版。
我们在此前已经分析过以色列间谍软件 “飞马” 如何在全世界针对普通人进行监视,尤其是,您可以如何防备它。见:《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》 https://iyouport.substack.com/p/-pegasus-
现在,此事又有了新的状况。
♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️
在印度一起针对数字权利活动家的案件中提交的技术证据发现了一个针对公民社会活动家的新攻击媒介。
美国数字取证公司 Arsenal Consulting Ltd. 在 “Bhima Koregaon” 案中提交的一份报告提供的细节表明,恶意行为者未经授权长期秘密入侵一名被告的笔记本电脑,并植入了用作指控被告的证据的关键文件。
值得注意的是,本案中受到迫害的多位活动家以及与被告有关的人都已经成为NSO集团的 “Pegasus(飞马)” 恶意软件的攻击目标。
Bhima Koregaon 案涉及11名著名的印度人权活动家。这批人包括达利特人权利活动家罗纳·威尔逊、83岁的异议诗人瓦尔瓦拉·拉奥、和著名学者阿南德·泰尔通布德,以及一名劳工律师和一名耶稣会牧师等人。在2018年1月的大规模抗议活动导致街头暴力之后,他们都被指控 “煽动反政府暴力”。他们是根据严格的 “反恐怖主义法”,即1967年的《非法活动预防法》被指控的。
该恶意软件是在威尔逊先生的笔记本电脑上发现的。Arsenal Consulting 公司检查了被警察扣押的笔记本电脑的一个克隆副本。在他们于2021年2月提交给审判法庭的两份报告中的第一份中,Arsenal Consulting 表明,一名攻击者设法使用 Netwire(一种远程访问木马工具)渗透到笔记本电脑中。在第二份报告中,该公司指出,他们发现 “没有证据表明与威尔逊先生电脑上的其他相关文件有合法互动,而且24个文件中的22个与报告一中确定的攻击者有直接联系”。
Arsenal Consulting 确定,在威尔逊于2019年被捕之前的22个月内,一名攻击者利用网络植入了可以栽赃被告的文件。这些文件被保存在一个隐藏的文件夹中,在该电脑上从来没有被打开过。这些文件也是用比威尔逊先生的电脑上的微软新版本创建的。因此,威尔逊先生找到孟买高等法院,要求成立一个特别调查小组,调查在他的电脑上植入虚假证据的情况,并在这期间要求暂停诉讼并立即释放他。但同时,州检察官对专家报告的可接受性提出异议。
在印度公民异议空间迅速萎缩的情况下,在异议人士的电子设备上植入栽赃证据的权力尤其令人震惊。印度公民社会正面临着政府对非政府组织的运作和资金的严苛限制,个人成为监视、骚扰和逮捕的目标。许多人是被手机上的恶意软件击中的。
2019年10月,WhatsApp 透露,臭名昭著的以色列监控供应商NSO集团利用一个 “零日” 漏洞,针对全球1400名个人。该漏洞允许攻击者部署NSO的飞马 Pegasus 间谍软件,允许他们只需拨打目标的电话号码就能提取用户的私人数据。公民实验室和 WhatsApp 随后的调查发现,此次被攻击的100人都是公民社会成员,包括印度的人权捍卫者、记者和学者,WhatsApp 联系了其中22人,通知他们受到攻击。WhatsApp 现在正在华盛顿特区的一家法院起诉NSO集团。
但故事并没有结束。
2020年,大赦国际和公民实验室发现了另一个协调性的间谍软件攻击活动,这次的目标是九名人权捍卫者,他们致力于帮助在比马·科雷冈案中被指控的活动家维权。这些人中至少有三人之前也是NSO集团的 Pegasus 间谍软件的攻击目标。在2019年1月至10月期间进行的攻击中,目标活动家收到了一系列带有恶意链接的电子邮件,如果点击这些链接,就会部署 Netwire,从而实现对其行动和通信的远程监控。NSO集团坚持认为,它只向政府出售间谍软件,而且无论如何,印度法律全面禁止黑客行为,对国家行为者没有特别的豁免。
在 Bhima Koregaon 案中,为植入证据而进行的黑客攻击是印度所不允许的策略的升级。虽然2000年《信息技术法》第69条允许在某些情况下进行 “监视”,但同一法案的第43条明确禁止所有未经授权侵入个人电脑的行为。Arsenal 负责人马克·斯宾塞(Mark Spencer)将威尔逊先生笔记本电脑上的关键文件的植入描述为 “数字取证中最严重的案件类型”。 公民社会必须认真对待这一威胁。那些允许NSO集团等间谍公司通过为这些攻击提供便利而获利的政府也必须如此。
各国政府也必须采取紧急行动。在2019年的一份报告中,前联合国言论自由问题特别报告员大卫·凯(David Kaye)呼吁所有国家 “立即停止私人监控技术的全球销售和转让”。
📌 如果您关心这一安全问题,可参见我们曾经发布的两份报告:《国家级监视赞助商:这些政府如何协助其他政府对公民进行间谍活动?》、以及《可视化数据:全球监控行业 — — 谁是大哥?谁在作恶?》。
尤其是,您需要知道,仅仅叫停监视技术出口是远远不够的(更何况法律都无法约束这一巨额利润的黑暗行业),我们必须强调这些恐怖的间谍软件的由来 —— 蓬勃发展的零日漏洞市场,其中只有那几个国家是最大的买家:美国、中国、以色列、俄罗斯。非常推荐这本书,它花了7年的时间对此做出了深入的调查,见《这就是他们给我讲述世界末日的方式》。
在 https://www.patreon.com/iyouport 看到完整版。
iyouport
如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击
安全性虚无主义是最可怕的事,其危险程度超过攻击本身。